【正版授权-英语版】 ISO/IEC 9798-5:2009 EN Information technology - Security techniques - Entity authentication - Part 5: Mechanisms using zero-knowledge techniques

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-13 格式：PDF 积分：1615

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 9798-5:2009 EN
标准名称：信息技术安全技术实体认证第5部分：使用零知识技术的机制
英文名称：Information technology — Security techniques — Entity authentication — Part 5: Mechanisms using zero-knowledge techniques
标准状态：现行
发布日期：2009-12-11

1.**定义和术语**：首先，ISO/IEC9798-5明确定义了“zero-knowledge”，这意味着在没有信息损失的情况下验证信息的过程。然后它提供了各种相关术语的详细解释，例如零知识证明，展示等。

2.**基本概念**：介绍了zero-knowledge技术的基本概念和原理，包括如何在没有信息损失的情况下验证信息的正确性，以及如何使用这些技术来防止信息被伪造或篡改。

3.**机制**：讨论了几个使用zero-knowledge技术的认证机制，包括随机数生成、挑战-响应机制、加密消息等。

4.**使用方法**：对于每种机制，ISO/IEC9798-5详细说明了如何使用它来验证实体身份，包括所需的步骤、使用的算法和所需的资源。

5.**安全性**：强调了使用zero-knowledge技术的重要性，并讨论了它们如何提供高级别的安全性。它还讨论了如何保护这些机制免受攻击者的攻击。

6.**法律要求**：强调了在实际应用中考虑的法律和道德因素，例如保护个人隐私和确保用户的自愿参与。

人人文库> 全部分类> 行业资料 > 各类标准